- 論壇徽章:
- 0
|
小弟最近研究LINUX 安全模塊即LSM�����,想編寫一個(gè)文件操作日志系統(tǒng)�����,遇如下幾個(gè)問(wèn)題���,還望有過(guò)LSM開發(fā)經(jīng)驗(yàn)的高手指點(diǎn):
1���,在系統(tǒng)中找不到security.h文件。
2�,每個(gè)鉤子函數(shù)對(duì)應(yīng)對(duì)對(duì)象的什么操作
3,如何在鉤子函數(shù)中根據(jù)函數(shù)獲得參數(shù)得到對(duì)象的上下文信息����,如:
static int dy_inode_mkdir(struct inode *dir,struct dentry *dentry,int mode){}�����;函數(shù)���,我如何能夠知道是哪個(gè)進(jìn)程執(zhí)行了MKDIR,生成的目錄名字是什么��,在哪個(gè)目錄下生成的等等�����。
4�����,這個(gè)文件日志系統(tǒng)是基于對(duì)惡意軟件分析的����,現(xiàn)在缺乏一個(gè)惡意軟件樣本�����,這個(gè)惡意軟件行為最好以文件操作為主,而且可以被LSM模塊檢測(cè)到的�����。
希望能夠得到各位的指點(diǎn) |
|
免費(fèi)注冊(cè)
發(fā)表于 2011-05-30 17:19